Google lupaa yhtä ja tekee toista – kärysi taas kyyläämisestä
Nyt tiedämme, että Googlen sovellukset tallentavat aikaleimoilla varustettuja sijaintitietoja, vaikka toiminto on kytketty pois päältä.
Uutistoimisto AP:n hankkiman aineiston mukaan Googlen palvelut seuraavat luvatta käyttäjiensä sijaintia ja tallentavat paikkatietoja Android-laitteilla paikannuksen pois-kytkennästä piittaamatta.
Näin tosin toimivat myös iPhone-laitteet, vaikka GPS olisi kytketty poispäältä, raportoi luotettava Associated Press.
Ei vaikuta reilulta peliltä.
Associated Press nostaa vertailuun tekstiä Googlen omilta tukisivuilta. Myös suomen kielellä tuessa kerrotaan: ”Päätät itse, mitä sijaintihistoriaasi tallennetaan, ja voit poistaa historiasi milloin tahansa.”
AP:n haastattelemat asiantuntijat lyttäävät vakuuttelut lähinnä turhiksi korulauseiksi.
Tosiasiassa paikannustietojen sulkeminen voi estää tietojen päätymisen Google Maps -karttapalvelun grafiikalle, mutta ei todellisuudessa jätä liikkuvaa älyluuria ilman paikkatieto-targettien tallennusta.
Tämä tapaus on taas yksi esimerkki siitä, kuinka falskeja data-analytiikan pelisäännöt ovat. Koko data-analytiikan ja kohdennetun mainonnan avaama suuri mahdollisuus valuu hukkaan, kun järjestelmätasolla tehdään tämän luokan filunkia.
Google-tilillä Omat tapahtumat -sivuston kautta pääsee Toimintojen hallinta -kohtaan, josta ainakin periaatteessa voi siellä poistaa käytöstä sijaintihistorian. Google tulee väliin kertoen, että paikannuksen keskeyttäminen ”voi estää tai rajoittaa käyttökokemuksen yksilöintiä Googlen palveluissa”.
Jos halajaa sijaintietojen keräämisen loppuvan kokonaan, käyttäjän tulee ruksia Verkko- ja sovellustoiminta kokonaan pois päältä. Sijaintitietojen estämiseksi täytyy siis ohjelmoida pois käytöstä kaksi erillistä asetusta, mitä Google pitää ”ihan helppona”.
En sanoisi.
Pikemmin tämä muistuttaa Facebookin säädösviidakkoa, jonka kunnolliseen hallintaan yltää tuskin kukaan.
Niin arvokasta on seurantadata, että sen datan haalinnan torppaaminen vaatii vahvaa tietoteknistä orientaatiota ja seikkaperäisiä ohjeistuksia. Jos tarvis, näitä toki voidaan julkaista, ja tarjota tietosuoja-konsulttipalvelua.
Googlen uskottavuus käyttäjäsopimuskumppanina vähenee pala kerrallaan. Lisänä tulevat uudet tiedot Android-käyttöjärjestelmän haavoittuvuuksista.
Android-laitteiden sisäinen työmuisti pyritään suojaamaan haittaohjelmilta mahdollisimman pitävästi. Engadget-lehden toimitus on kuitenkin havainnut, että lähdekoodilla on taipumus luottaa merkillisen paljon ulkoisiin sd-muistikortteihin. Riskit realisoituvat, jos sertifioidut sovellukset käyttävät ulkoista muistia päivityslautauksiin. Silloin luotettuja ohjelmia voidaan käyttää muuleina vähemmän hyväntahtoisille haittakoodeille.
Muulin avulla hyökkääjälle avautuu pääsy laitteen Androidin kerneliin. Seuraukset ovat haitallisia tai aivan pirullisia. Tuo haavoittuvuus on vakava, se on selvää.
Tutkijoiden mukaan ulkoisen muistin muulikäyttöön on kaapattu yllättäviä tahoja, esimerkiksi Googlen käännössovellukset, tietyt Yandex-alustat, puheentunnistuksella kirjoittava ohjelmisto sekä eräs tekstiä puheeksi muokkaava sovellus.
Käyttäjä lataa viattomalta tuntuvan apusovelluksen, mutta kun nämä isäntäohjelmat tarkistavat, onko päivityksiä tarjolla, tulee itsensä kätkevä haittakoodi mukana. Sisällä rootkit käynnistää omia sovelluksia, muuttaa asetuksia, mutta voi kaataa laitteen ja siihen liittyen hakea omia välineitään laitteen käyttäjätasolle.
Tämä turva-aukko kertoo siitä, ettei käyttäjää ole suojattu riittävästi sd-korttipaikan kautta tapatuvalta tunkeutumiselta ja konfiguroinnilta.
